Facebook-f Instagram Linkedin
Llámanos gratis

900 460 060

Descargar Catálogo

Catálogo en PDF

Política Corporativa

I. INTRODUCCIÓN

GRUPO MAMSA, es la denominación comercial de un grupo empresarial formado por las siguientes empresas: Grupo Familiar Vicmo S.L. / Metalúrgica Andaluza de Alquileres S.L.U. / Metalúrgica Andaluza de Maquinaria S.L.U. / Metalúrgica Andaluza de Maquinaria de Obras Públicas S.L.U.

Con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal, las empresas que forman el GRUPO MAMSA, han aprobado la siguiente Política Corporativa de Protección de Datos Personales, en adelante PCPD.

II. OBJETIVO

La PCDP tiene por objeto garantizar una protección adecuada de los datos y la prestación continuada de los servicios, de modo tal que las empresas de Grupo estén preparadas para prevenir, detectar, reaccionar y recuperarse de incidentes de seguridad en esta materia, con el objeto principal de proteger los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

Las empresas del Grupo se comprometen a implantar las medidas técnicas y organizativas oportunas para que los tratamientos de datos estén suficientemente protegidos contra cualquier amenaza con potencial para incidir en la confidencialidad, la integridad, la disponibilidad, el uso previsto, el valor de los datos recopilados o en la continuidad de la empresa, independientemente del formato que tengan, con la máxima consideración del derecho al honor y a la intimidad en el tratamiento de los datos de todas las personas que se relacionan con ellas.

III. ÁMBITO DE APLICACIÓN

La PCPD es de aplicación a sus administradores, directivos y empleados, así como a todas las personas que se relacionen con las empresas del Grupo, clientes, proveedores, profesionales liberales y quienes prestan sus servicios en los anteriores.

IV. PRINCIPIOS DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los principios por los que se rige la PCPD son los siguientes:

a) Principios generales: Las empresas del Grupo cumplirán escrupulosamente con la legislación en materia de protección de datos, la que resulte aplicable en función del tratamiento de datos personales que se lleve a cabo y la que se determine conforme a las normas internas de la entidad.
Las empresas del Grupo promoverán que los principios recogidos en esta PCPD sean tenidos en cuenta:
(i) en el diseño e implementación de todos los procedimientos que impliquen el tratamiento de datos personales,
(ii) en los productos y servicios ofrecidos por esta,
(iii) en todos los contratos y obligaciones que formalice con personas físicas y
(iv) en la implantación de cuantos sistemas y plataformas permitan el acceso por parte de empleados o de terceros a datos personales y/o la recogida o tratamiento de dichos datos.

b) Principios relativos al tratamiento de datos personales:

(i) Principios de legitimidad, licitud y lealtad en el tratamiento de datos personales. El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable. En este sentido, los datos personales deberán ser recogidos para uno o varios fines específicos y legítimos conforme a la legislación aplicable. En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de recabar sus datos. Asimismo, cuando lo exija la ley, los fines del tratamiento de datos personales serán explícitos y determinados en el momento de su recogida. En particular las empresas del Grupo no recabarán ni tratarán datos personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, a la salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que la recogida de los referidos datos, sea necesaria, legítima y requerida o permitida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquella.

(ii) Principio de minimización. Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para los que se recojan o traten y adecuados a tal finalidad.

(iii) Principio de exactitud. Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.

(iv) Principio de limitación del plazo de conservación. Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos previstos legalmente.

(v) Principios de integridad y confidencialidad. En el tratamiento de los datos personales se deberá garantizar, mediante medidas técnicas u organizativas, una seguridad adecuada que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales. Los datos personales recabados y tratados por las empresas del Grupo deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.

(vi) Principio de responsabilidad proactiva. Las empresas del Grupo serán responsables de cumplir con los principios estipulados en esta PCDP y los exigidos en la legislación aplicable y deberán ser capaz de demostrarlo, cuando así lo exija dicha legislación.

Las empresas del Grupo deberán hacer una evaluación del riesgo de los tratamientos que realicen, con el fin de determinar las medidas a aplicar para garantizar que los datos personales se tratan conforme a las exigencias legales. En los casos en los que la ley lo exija, se evaluarán de forma previa los riesgos que para la protección de datos personales puedan comportar nuevos productos, servicios o sistemas de información y se adoptarán las medidas necesarias para eliminarlos o mitigarlos. Las empresas del Grupo llevarán un registro de actividades en el que se describan los tratamientos de datos personales que lleve a cabo en el marco de sus actividades.

En el caso de que se produzca un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, deberán seguirse los protocolos internos establecidos a tal efecto por las empresas del Grupo y los que establezca la legislación aplicable. Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados.

La formación en materia de protección de datos de los empleados es crucial para las empresas del Grupo, por ello se establecen acciones formativas, actualizadas periódicamente, para aumentar los conocimientos, las habilidades y las actitudes de los empleados, con el objetivo de mejorar los tratamientos de información que contengan datos de carácter personal.

(vii) Principios de transparencia e información. El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable. A fin de garantizar un tratamiento leal y transparente, las empresas del Grupo deberán informar a los afectados o interesados cuyos datos se pretende recabar de las circunstancias relativas al tratamiento conforme a la legislación aplicable.
(viii) Adquisición u obtención de datos personales. Queda prohibida la adquisición u obtención de datos personales de fuentes ilegítimas, de fuentes que no garanticen suficientemente su legítima procedencia o de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la ley.

(ix) Contratación de encargados del tratamiento. Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales que sean responsabilidad de alguna de las empresas del Grupo, así como durante la vigencia de la relación contractual, deberá adoptar las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.

(x) Transferencias internacionales de datos. Todo tratamiento de datos personales sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la normativa aplicable.

(xi) Derechos de los interesados. Las empresas del Grupo deberán permitir que los interesados puedan ejercitar los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para satisfacer, al menos, los requisitos legales aplicables en cada caso.

V. EVALUACIÓN, CONTROL Y SUPERVISIÓN

Evaluación: GRUPO MAMSA evaluará, al menos una vez al año, el cumplimiento y la eficacia de la PCPD.
Control y Supervisión GRUPO MAMSA será el responsable de controlar y supervisar de forma continua lo dispuesto en esta PCPD.

Versión 1.0
Aprobación y entrada en vigor el 01/01/2020
La aprobación de esta Política, así como su modificación o sustitución, en su caso, son competencia de GRUPO MAMSA
Normativa de referencia: Reglamento general de protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD).

Descargar Catálogo

Rellena el siguiente formulario para descargar el catálogo de Grupo Mamsa